IL CONTROLLO INTERNO
PROFILO E MANSIONI
DELL’INTERNAL AUDITOR
STRATEGIA AZIENDALE
SISTEMA DELLE DECISIONI
SISTEMA INFORMATIVO
AZIENDALE (Transazioni) SISTEMA DELLE
OPERAZIONI
BILANCIO
SISTEMA DI CONTROLLO
INTERNO Area del
Rischio Intrinseco
Area del Rischio di
Business
Valore &
Mercato
Valori etici &
imprenditoriali
Struttura Aziendale
Area del Rischio di Controllo Controlli
Controlli
IL CONTROLLO INTERNO ED I COLLEGAMENTI
ALLE
ATTIVITA’ DI IMPRESA
PROFILO E MANSIONI
DELL’INTERNAL AUDITOR
Descrizione del Lavoro di Internal Auditor
L’Internal Auditor è il professionista che verifica e cerca di migliorare le procedure interne all'azienda. Si assicura del corretto svolgimento delle pratiche amministrative e finanziarie (revisione contabile), controlla l'efficacia e l'efficienza nella gestione dei principali processi aziendali (ad
es. procurement, ICT, HR, valutazione e gestione del rischio) e verifica il rispetto di leggi, regolamenti e normative applicabili.
Opera in modo indipendente rispetto alle unità di business che è tenuto a monitorare, e all’attività di revisione affianca quella di consulenza su come risolvere le eventuali criticità e rendere più efficienti i diversi processi aziendali.
Il lavoro dell'Internal Auditor ha come main focus l'analisi delle principali attività dell’azienda, e la
valutazione dei rischi complessivi: si occupa dunque di audit di stato patrimoniale e conto economico della società, verifica periodica degli adempimenti contabili, verifica delle valutazioni economiche/finanziarie e due diligence fiscale. Svolge inoltre compliance audit per determinare la conformità delle attività e dei processi aziendali in riferimento a leggi, procedure operative, regolamenti e codici di condotta, e per individuare i rischi e le debolezze del sistema di controllo interno - anche in un'ottica di fraud audit, in modo da evitare frodi e comportamenti illeciti.
Descrizione del Lavoro di Internal Auditor (SEGUE)
A questo scopo l'Internal Auditor conduce interviste con lavoratori e responsabili delle strutture da revisionare, analizza la documentazione fornita e stila report conclusivi. L'Internal Auditor comunica poi
al management aziendale quanto emerso dalle attività di audit, le eventuali carenze di controllo e le possibili soluzioni identificate. Espone i risultati, evidenziando i problemi che rallentano e minacciano l'efficienza
dell'organizzazione e propone interventi finalizzati al miglioramento dei processi di controllo, gestione dei rischi e corporate governance.
L'attività segue solitamente un piano annuale di interventi di audit, per monitorare in modo periodico e sistematico l'efficacia delle procedure di controllo interno, cui si affiancano progetti di audit e controlli ad hoc, per affrontare criticità specifiche.
Un Internal Auditor lavora a diretto riporto del Responsabile Internal Audit in aziende e organizzazioni di ogni settore, sia private che pubbliche: solitamente si tratta di imprese di medie e grandi dimensioni,
multinazionali e gruppi societari con una struttura operativa complessa.
Ci sono poi società di revisione come KPMG, EY, PwC e Deloitte che impiegano professionisti per effettuare audit interni presso le aziende e le organizzazioni loro clienti.
L’orario di lavoro è di norma un full time tradizionale; delle ore di straordinario possono essere richieste all’avvicinarsi di scadenze importanti. Inoltre, a chi lavora nel team di internal audit spesso è richiesta
la disponibilità a trasferte nei diversi impianti, filiali e sedi dislocate sul territorio per monitorare la situazione di persona, incontrando e intervistando lavoratori di ogni livello, e controllando che la situazione effettiva corrisponda ai dati registrati nei programmi gestionali.
Tipologie di internal audit
Management audit o audit direzionale o audit strategico
Analizza le attività di definizione e comunicazione degli obiettivi strategici di business e di rischio correlato, verificando nel tempo la coerenza dei comportamenti gestionali, tattici/operativi rispetto alle strategie/obiettivi dati dal CdA e DG
(governance operativa), analizzando gli eventuali scostamenti di concerto con controllo di gestione e gestione del rischio;
verifica l'adeguatezza e la coerenza dei supporti e delle informazioni disponibili.
In questa categoria viene di fatto incluso anche l'audit sulle frodi, finalizzato alla rilevazione di malversazioni o frodi perpetrate ai danni dell'azienda sia da parte di dipendenti interni che di soggetti esterni.
Operational audit o audit tecnico-operativo
Verifica o valuta l'adeguatezza, regolarità, affidabilità e funzionalità dei sistemi, processi e procedure, dei metodi (codificazione) e delle risorse in rapporto agli obiettivi, delle strutture organizzative.
Compliance audit o audit di conformità
Assicura l'effettiva attuazione del sistema di controllo (procedure previste e regolarità dei comportamenti) per la conformità dei processi alla regolamentazione interna (procedure) ed esterna (leggi). L'IA si può occupare anche degli scostamenti dal bilancio previsionale.
Financial audit o audit finanziario
Si tratta di un audit contabile con esame dei sistemi informativi contabili e delle risultanze periodiche di bilancio. Può corrispondere all'audit contabile svolto dalla società di certificazione dei bilanci, ma non può sostituire la loro attività che deve svolgersi in maniera indipendente. Tuttavia il revisore contabile esterno si può avvalere del lavoro di audit già svolto dall'internal audit, secondo quanto previsto dallo standard di revisione contabile ISA 610[8].
IT audit o revisione dei sistemi informativi
L’IS auditing (in italiano: revisione dei sistemi informativi) consiste in un processo di verifica sistematico e documentato, condotto da personale esperto, che i sistemi informativi di un'azienda o organizzazione siano conformi a quanto previsto da norme, regolamenti o politiche interne.
Audit sui progetti
Serve all'organizzazione per ottenere strumenti e competenze per identificare i rischi dei propri progetti e strategie per ridurli o eliminarli. Serve anche a migliorare la capacità di effettuare analisi causa-effetto, per risalire alle motivazioni prime di eventi che determinano la gestione di progetto e a migliorare la capacità di monitorare o gestire i progetti a tutti i livelli aziendali.
Audit etico
Attività indipendente e obbiettiva di assurance e supporto, finalizzata al miglioramento dell'efficacia e dell'efficienza dell'organizzazione, avente come area di analisi la governance etica dell'impresa (“Infrastruttura etica d'impresa”).
Compiti e Mansioni dell'Internal Auditor
Le mansioni di un Internal Auditor possono variare a seconda delle diverse realtà in cui opera, ma solitamente includono:
•Programmazione e realizzazione di interventi di audit
•Analisi dei processi di business e delle attività chiave dell’azienda
•Revisione contabile
•Valutazione dei rischi a livello aziendale
•Analisi del funzionamento del sistema di controllo interno e identificazione delle lacune
•Controlli relativi alla compliance aziendale
•Verifica del rispetto delle normative in vigore
•Redazione di rapporti di audit periodici da presentare ai responsabili
•Proposta di interventi per migliorare l'efficienza e la conformità delle procedure e degli standard aziendali
•Monitoraggio dei piani d'azione e follow up
Come Diventare Internal Auditor? Formazione, Requisiti e Qualifiche
La formazione richiesta per diventare Internal Auditor solitamente è una laurea in materie economiche e finanziarie: Economia e Commercio, Ingegneria gestionale, Business Management, Contabilità e simili, o anche una laurea in discipline giuridiche.
A prescindere dalla formazione accademica, nelle offerte di lavoro per Internal Auditor è richiesta la conoscenza degli standard internazionali e delle metodologie di Internal Audit, la conoscenza delle attività di
analisi di processo, dei frameworks di controllo interno e delle principali normative di riferimento. Inoltre, un Internal Auditor deve essere competente in tematiche come: raccolta, analisi e interpretazione dei dati,
valutazione e gestione del rischio, individuazione e contrasto delle frodi (fraud audit / whistleblowing), etica aziendale.
Le diverse certificazioni per revisore interno sono considerate un plus, come ad esempio la qualifica di CIA (Certified Internal Auditor). Esistono poi diversi corsi di aggiornamento, che sono utili per la progressione di carriera e per mantenere le proprie conoscenze al passo con le best practice dell’Internal Auditing moderno.
Titolo preferenziale è rappresentato dal conseguimento dell’abilitazione alla professione di Revisore Legale dei Conti e/o di Dottore Commercialista.